千赢国际娱乐

<p>研究人员发现了一种利用字幕文件来控制用户设备的漏洞</p><p>该漏洞很容易被各种媒体播放器利用,包括VLC,Kodi,Popcorn Time和Stremio</p><p> Check Point Software Technologies的研究人员在一份报告中说:“通过制作恶意字幕文件,然后由受害者的媒体播放器下载,攻击者可以通过许多流行的流媒体平台中的漏洞完全控制任何类型的设备</p><p>” “我们估计目前有大约2亿个视频播放器和流媒体运行这些易受攻击的软件,使其成为近年来报道的最广泛,易于访问且零阻力的漏洞之一</p><p>”Check Point研究人员还表示,该漏洞可以无论受害者使用什么设备,无论是PC,智能电视还是移动设备,都可以被利用</p><p>攻击者可以轻松地将恶意文件与字幕文件一起隐藏</p><p>由于许多媒体播放器应用程序从受信任的存储库下载了字幕,因此这引起了严重关注</p><p>目前有超过25种字幕格式,每种格式都有独特的功能和功能</p><p>这就是为什么许多媒体播放器应用程序将多个字幕格式解析在一起以确保覆盖范围</p><p>这个问题是这些媒体播放器应用可能正在下载攻击者放置的恶意文件</p><p> “通过字幕进行攻击,黑客可以完全控制任何运行它们的设备</p><p>从这一点开始,攻击者可以用受害者的机器做任何他想做的事,“Check Point研究人员说</p><p> “攻击者可能造成的潜在破坏是无穷无尽的,包括窃取敏感信息,安装勒索软件,大规模拒绝服务攻击等等</p><p>”尽管这一新发现的漏洞可能会影响全球数百万用户,但一些媒体播放器已经更新了软件来抵御这种攻击</p><p> Popcorn Time,Kodi,VLC和Stremio都正式发布了修复此问题的软件更新</p><p>关于其他媒体播放器是否已经解决并解决了这个问题,在撰写本文时还没有任何消息</p><p>正如Engadget所指出的那样,最好让用户远离使用尚未更新的其他媒体播放器应用来抵御这种攻击</p><p>一些媒体播放器应用程序可以自动从主要存储库(如OpenSubtitles.org)下载字幕文件,这可以为黑客提供一个简单的门户来发起这种攻击</p><p> Check Point还分享了一个概念验证视频,演示了漏洞利用的工作原理</p><p>迪士尼的“冰雪奇缘”是在Windows PC上运行的Popcorn Time上播放的</p><p>添加英文字幕时,可以在右侧看到攻击者使用Linux计算机现在可以完全控制受害者的PC</p><p>除了上面分享的详细信息和演示视频,Check Point没有透露有关此漏洞的任何其他信息</p><p>该研究公司表示,它没有公布任何进一步的技术细节,